- A+
澳大利亚政府正在寻找一种方法来访问某些服务的加密通信,以及访问非加密通信
国际网络安全研究所的信息安全和数字取证专家报告说,澳大利亚众议院已经批准了“电信援助和访问法案”,绰号为“反加密法” 。 据专家称,该法律允许澳大利亚当局强制谷歌,Facebook等公司在必要时向其用户提供加密通信的访问权限。
根据澳大利亚政府的说法,批准这项法律意味着为执法机构提供打击和预防高影响犯罪的基本工具,例如恐怖袭击,毒品贩运,武器走私或儿童性剥削。
该法案得到了澳大利亚主要代表政治力量的支持,因此被送到了上议院。 因此,反加密法可以在2019年初生效。虽然该法的实际范围的细节仍然未知,但很明显它包含了技术公司在三种不同的情况下向澳大利亚政府提供援助所需的指导方针。级别:
- 请求技术援助 :要求技术公司向执法机构提供“自愿援助”。 换句话说,公司必须“消除电子保护,提供技术信息,安装软件,以特定格式放置信息,以及促进对设备或服务的访问”
- 技术协助通知 :此级别的行动不是要求公司寻求帮助,而是意味着公司在有能力干预通信的情况下(例如,当没有加密时)对当局具有灵活性。
- 技术能力通知:本通知由总检察长发布,要求公司“开发新功能”以解密澳大利亚警方要求的通信
换句话说,这些指导方针将迫使技术公司修改其软件和基础设施,以通过后门访问加密通信,从而获得无法以其他方式访问的信息。 应该指出的是,那些不遵守这一新监管框架的公司可能会面临严厉的经济制裁。
根据数字取证专家的说法,该文件指出,任何公司都不会被迫在其软件或硬件中实施“系统性弱点”,也不会被迫“消除电子保护”,例如加密。 另一方面,立法规定了旨在通过两种不同方式促进合法获取信息的措施:
- 解密加密技术
- 在没有加密的点上访问通信和数据
“我们鼓励政府保持其不打算加密加密或强迫供应商在其产品中建立弱点的意图”,条例草案规定。
通过这种方式,澳大利亚当局打算打破这些服务用户的加密通信,而不必强迫公司破坏其开发的加密,以及利用访问未加密通信的可能性。 很明显,要实现这些目标,像苹果,三星,谷歌或WhatsApp这样的公司必须与政府合作,尽管这种服务的所有主要提供商的地位尚不清楚。
澳大利亚将五眼联盟与美国,英国,加拿大和新西兰结合在一起,因此数字取证和网络安全方面的专家认为,如果在澳大利亚获得批准,反加密法可以找到其他成员国的对应方这个联盟。
